Kỹ Sư An Toàn Thông Tin - Security Engineer - Từ 1 Năm Kinh Nghiệm - Ưu Tiên Đi Làm Ngay

AGI Việt Nam- Cung cấp giải pháp chuyển đổi số ứng dụng trí tuệ nhân tạo AI, đơn vị thành viên TDI Group cần tuyển vị trí: Kỹ Sư An Toàn Thông Tin- Security Engineer

Tham gia vào quá trình đào tạo, chia sẻ kiến thức, kinh nghiệm liên quan đến các vấn đề về ATTT, tiếp nhận các vấn đề, phản ứng và phối hợp xử lý các sự cố ATTT tại đơn vị.
Chủ động thực hiện rà soát, kiểm thử và đánh giá bảo mật cho các ứng dụng web, ứng dụng mobile, phát hiện lỗ hổng, chứng minh khai thác (PoC), đề xuất khắc phục và phối hợp tích hợp bảo mật trong suốt vòng đời phát triển phần mềm (SDLC).
Cập nhật liên tục kỹ thuật tấn công, xu hướng rủi ro mới đối với hệ thống và đề xuất biện pháp phòng ngừa.
Thực hiện đảm bảo ATTT cho các hệ thống tự vận hành, cho môi trường phát triển và mạng máy tính văn phòng.
Tham gia xây dựng quy trình kiểm thử, triển khai các giải pháp về ATTT, tích hợp kiểm thử bảo mật vào mô hình CI/CD (SAST/DAST/SCA phù hợp với bối cảnh).

Có ít nhất 1 năm kinh nghiệm trong lĩnh vực kiểm thử xâm nhập ứng dụng (web/API), ưu tiên có kinh nghiệm mobile.
Nắm được các khái niệm, phương thức, cách triển khai thực tế với các tiêu chuẩn OWASP: ASVS, MSTG, Top 10 (Web/API/Mobile).
Có kiến thức căn bản về hệ điều hành Linux, Windows, biết sử dụng docker.
Có kiến thức căn bản về mạng máy tính phục vụ vận hành văn phòng.
Có hiểu biết căn bản về kiến trúc ứng dụng web/mobile và khả năng đọc hiểu, lập trình căn bản một trong các ngôn ngữ sau: PHP, Java, JavaScript, Python, ...
Biết sử dụng các công cụ phục vụ cho quá trình kiểm thử như: BurpSuite/ZAP, Nmap, SQL Map, ffuf, nuclei, adb, Frida, MobSF, ...
Đam mê học hỏi, cập nhật kỹ thuật tấn công/phòng thủ liên tục
Kỹ năng giao tiếp rõ ràng, troubleshoot tốt, viết báo cáo mạch lạc, khoa học; tuân thủ đạo đức nghề nghiệp, bảo vệ dữ liệu.
Ưu tiên:
Có kinh nghiệm triển khai, tích hợp các giải pháp ATTT (SAST, DAST, SCA, ...) vào quy trình CI/CD
Thành thạo nhiều công cụ/kỹ thuật khác nhau, tự động hóa quá trình kiểm thử xâm nhập.
Đã tham gia các cuộc thi CTF, Bug Bounty, ...
Có các chứng chỉ như: CEH, OSCP, OSWE, Comtia Pentest+, CPENT, ... (không bắt buộc nhưng là điểm cộng).

Chế độ BHXH, BHYT, nghỉ lễ theo quy định của Nhà nước.
Ngày nghỉ phép: 12 ngày/năm.
Thưởng tháng thứ 13.
Phụ cấp ăn trưa 35k/ngày, có nhà ăn tại công ty.
Thử việc 1 tháng (nhận 85% lương chính thức).
Thu nhập: Thỏa thuận theo năng lực ứng viên.
Thưởng Lễ, Tết, 2/9, 30/4- 1/5, 8/3, 20/10, ...
Môi trường làm việc trẻ trung, chuyên nghiệp, thân thiện
Đối với CBNV có con nhỏ dưới 72 tháng được hỗ trợ đi muộn hoặc về sớm 30 phút- 1 tiếng/ngày.
Tham gia Gala Diner, du lịch, Teambuilding hằng năm,...Được cung cấp máy tính, điện thoại và thiết bị phục vụ cho công việc
Làm việc 7,5 tiếng/ ngày; nghỉ trưa 1,5 tiếng; nghỉ giữa giờ 10:00- 10:15 & 15:00- 15:15; nghỉ các chiều T7 trong tháng.
Chế độ khám sức khoẻ định kỳ (hỗ trợ tiền khám + 1 ngày nghỉ), chế độ thai sản riêng của công ty, chế độ cho người thân mắc bệnh hiểm nghèo,...

Cập nhật gần nhất lúc: 2025-12-31 00:30:03